Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

328 Ergebnisse

  • Logo Kuberbetes

    - Warnmeldung

    Schwachstellen ermöglichen Cluster-Übernahme in Kubernetes

    Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

  • Beispiel für Code

    - Warnmeldung

    Kritische Schwachstelle in Next.js

    Die CSBW warnt vor einer kritischen Sicherheitslücke im Javascript-Framework Next.js. Das Entwickler-Team stellt abgesicherte Versionen und Mitigationsmaßnahmen bereit.

  • Hände lösem auf transparenter Bildschirm Aufgabe

    - Warnmeldung

    Kritische Sicherheitslücke in kcp

    Die CSBW warnt vor einer kritischen Schwachstelle im Control-Plane-Tool kcp. Das Entwickler-Team stellt Fixes zur Verfügung.

  • Logo der Software WordPress

    - Warnmeldung

    Kritische Schwachstelle in WordPress-Plugin WP Ghost

    Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Ghost. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Mensch arbeitet an einem Serverschrank MIRT CERT

    - Warnmeldung

    Kritische Sicherheitslücke in Synology Replication Service

    Die CSBW warnt vor einer kritischen Schwachstelle in der Software Synology Replication Service von Synology. Das Unternehmen stellt abgesicherte Versionen ...

  • Mann und Frau schauen auf Bildschirm und Smartphone und überlegen, Mann steht im Hintergrund

    - Warnmeldung

    Kritische Sicherheitslücke im ArcGIS Enterprise Portal

    Die CSBW warnt vor einer kritischen Schwachstelle im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Veeam Backup & Replication mit Lücke für RCE-Angriff

    In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

  • NAS-Gerät

    - Warnmeldung

    Kritische Schwachstelle in drei Synology-Produkten gepatcht

    Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

  • Analyse digitales Dashboard

    - Warnmeldung

    Zwei kritische Schwachstellen in zwei mySCADA-Produkten

    Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

  • Beispiel für Code

    - Warnmeldung

    Kritische Schwachstellen in xml-crypto für Node.js

    Die CSBW warnt vor zwei kritischen Sicherheitslücken in der XML-Bibliothek xml-crypto für Node.js. Abgesicherte Versionen stehen zur Verfügung, die die ...

  • Mit Code beschriftete Glaswand, dahinter steht ein Mensch

    - Warnmeldung

    Kritische Sicherheitslücke in Koha Library System

    Die CSBW warnt vor einer kritischen Schwachstelle im Open-Source-Bibliothekssystem Koha Library System. Das Entwickler-Team stellt eine abgesicherte Version bereit.

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Flowise mit kritischer Schwachstelle

    Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

  • Ampel auf rot

    - Warnmeldung

    Kritische Sicherheitslücke im AMI BMC

    Die CSBW warnt vor einer kritischen Schwachstelle im MegaRAC SPx Baseboard Management Controller (BMC) von American Megatrends Inc. (AMI). AMI ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Kritische Schwachstelle in InfoScale

    InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Apache Pinot mit kritischer Schwachstelle

    In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Update: VMware-Produkte von Broadcom mit kritischer Schwachstelle

    Der VMware-Hersteller Broadcom warnt in einem Sicherheitshinweis vor einer kritischen Sicherheitslücke in mehreren seiner Produkte. Betreiber sollten rasch ein entsprechendes ...

  • Symbolbild von einer Kamera

    - Warnmeldung

    Kritische Schwachstelle in Netzwerkkamera von Edimax

    Im Kamera-Modell IC-7100 von Edimax lauert eine kritische Sicherheitslücke. Eine Ausnutzung der Lücke erscheint wahrscheinlich. Ein Update ist derzeit wohl ...

  • Sicherheitslücke digitale Eisenkette mit Schwachstelle

    - Warnmeldung

    Kritische Sicherheitslücke in Kibana

    Die CSBW warnt vor einer kritischen Schwachstelle in der Daten-Visualisierungs-Software Kibana von Elastic. Elastic stellt eine abgesicherte Version bereit.

  • IBM-Logo

    - Warnmeldung

    Kritische Sicherheitslücke in IBM TXSeries

    Die CSBW warnt vor einer kritischen Schwachstelle in der Middleware IBM TXSeries for Multiplatforms, genauer in deren Komponente Apache Derby. ...